ftp服務(二)
阿新 • • 發佈:2018-11-22
實驗1.虛擬使用者登陸ftp服務
第一步,在/etc/vsftpd目錄下建立loginusers檔案,新增虛擬機器使用者
westos1
123
westos2
123
westos3
123
第二步,將loginusers檔案加密
db_load -T -t hash -f loginusers loginusers.db
第三步:編輯/etc/pam.d/ftpauth檔案
account required pam_userdb.so db=/etc/vsftpd/loginusers ##會自動補充.db auth required pam_userdb.so db=/etc/vsftpd/loginusers ##執行pam_userdb.so 去/etc/vsftpd/loginusers檔案中尋找accounth和auth的認證
第四步,編輯/etc/vsftpd/vsftpd.conf
pam_service_name=ftpauth ##使用者登陸時認證檔案,系統中有預設認證檔案
guest_enable=YES ##允許虛擬使用者登陸
guest_username=student ##若沒有student使用者,建立student使用者
##更改預設登陸目錄,預設情況下時/etc/vsfpd,
第五步,更改student使用者家目錄許可權,否則檔案許可權太大會出現500的錯誤
chmod 555 /home/student
測試:在客戶端lftp 172.25.254.71 -u westos1/westos2/westos3
實驗2:虛擬使用者家目錄區分
第一步,建立目錄
mkdir -p /ftphome/westos{1..3}
mkdir -p /ftphome/westos1/westos1data
mkdir -p /ftphome/westos2/westos2data
mkdir -p /ftphome/westos3/westos3data
第二步,編輯/etc/vsftpd/vsftpd.conf檔案
l
ocal_root=/ftphome/$USER user_sub_token=$USER user_config_dir=/etc/vsftpd/user_conf ##設定特定使用者可以有的許可權
第三步,編輯 /etc/vsftpd/user_conf/westos1
anon_upload_enable=YES
第四步,重啟服務
第五步,更改westos*data的許可權為777,否則會出現553的錯誤
chmod 777 /filehome/westos*/*
測試:在客戶端lftp 172.25.254.122 -u westos1,可以上傳檔案,westos2和westos3不能